Upload
yeberth-martinez
View
221
Download
0
Embed Size (px)
Citation preview
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
1/12
Informtica II. Decanato de Administracin y Contadura
AuditoraInformtica.
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
2/12
Auditora Informtica.
Informtica II. Decanato de Administracin y Contadura
Es muy probable que al leer el ttulo del tpico,se habr preguntado:
...auditora informtica?
... para que necesito estudiar esto si ese no es mi campo?
...realmente es importante para mi labor profe- sional leer este tpico o es slo por un requi- sito acadmico?.
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
3/12
Dos enfoques de la auditoria.El enfoque tradicional de la auditora.
Limitado a los controles contables internos.No se enfocaba a las actividades claves.Slo interesaba al personal financiero.
En la actualidad.Los SI intervienen en todas las actividades.
El auditor moderno evala riesgos y compruebacontroles.Demuestra conocimientos informticos.
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
4/12
Tipos de auditorias.
Financiera
Informtica Cumplimiento
Gestin
La auditora informtica es el procesode recoger, agrupar y evaluarevidencias para determinar si
un sistema informatizado salvaguarda
los activos, mantiene la integridad delos datos, lleva a cabo
eficazmente los fines de laorganizacin y utiliza eficientemente
los recursos
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
5/12
El Control interno
Cualquier actividad o accin realizada manual y/oautomticamente para prevenir, corregir errores oirregularidades que puedan afectar al funcionamiento
de un sistema para conseguir sus objetivos.
Los controles cuando se diseen, desarrollen e implanten
han de ser al menos completos, simples, fiables,revisables, adecuados y rentables. Respecto a estoltimo ser preciso analizar el coste-riesgo de suimplantacin.
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
6/12
Categoras de los objetivos de loscontroles informticos
Controles preventivos: para tratar de evitar el hecho, comoun software de seguridad que impida los accesos noautorizados al sistema.
Controles detectivos: cuando fallan los preventivos, paratratar de conocer cuanto antes el evento. Por ejemplo, elregistro de intentos de acceso no autorizados, el registro dela actividad diaria para detectar errores u omisiones, etc.
Controles correctivos: facilitan la vuelta a la normalidadcuando se han producido incidencias. Por ejemplo, larecuperacin de un archivo daado a partir de las copias deseguridad.
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
7/12
El control interno y el auditor informtico
DIFERENCIAS
Anlisis de los controles en elda a da.Informa a la Direccin delDepartamento de Informtica.
Slo personal interno.El alcance de sus funciones esnicamentesobre el Departamento de
Informtica.
Anlisis de un momentoinformtico determinado.Informa a la DireccinGeneral de la Organizacin.
Personal interno y/o externo.Tiene cobertura sobre todoslos componentes de lossistemas de informacin
de la Organizacin.
SIMILITUDES
Personal interno.
Conocimientos especializados en Tecnologa de la Informacin.Verificacin del cumplimiento de controles internos, normativa y procedimientosestablecidos porla Direccin de Informtica y la Direccin General para los sistemas de informacin.
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
8/12
Definiciones Bsicas
Amenazas: Peligros potenciales a los que estnexpuestos los recursos.
Riesgo: Evento resultante de la ocurrencia o ma-terializacin de las amenazas.
Controles: Medidas, normas y procedimientosque se disponen para proteger los recursos
contra las amenazas a que estn expuestosy contra los riesgos que stas podrangenerar.
Informtica II. Decanato de Administracin y Contadura
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
9/12
COBIT
Es una herramienta de gobierno de lastecnologas de informacin diseado por la
ISACF.COBIT significa Control OBjetives for
Information and related Tecnology
La misin del COBIT: buscar, desarrollar,publicar y promover un autoritario y
actualizado conjunto internacional de objetivosde control de tecnologas de la informacin,
generalmente aceptadas, para el uso diario por
parte de gestores de negocio y auditores.
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
10/12
COBIT
OBJETIVOSDE
CONTROL
Obj deControl
DetalladosDOMINIOS
Planificacin yorganizacin.
Adquisicin eimplementacin.
Soporte deentrega.
Monitorizacin.
11 Objetivos
6 Objetivos
13 Objetivos
4 Objetivos
Total 34Objetivos
302 Objetivos
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
11/12
COBIT
Componentes
Resumen Ejecutivo
Marco Referencial
Objetivos de Control
Guas de Auditora
Herramientas deimplementacin
CD-Rom
7/31/2019 Web 3rUnidad III Todos Los Temas Version 2007 Parte 1
12/12
Fin de la sesin.